本文給大家詳細的介紹了對于局域網(wǎng)內的NAT如何進行設置，并且給出了具體的配置過程，同時給大家介紹了附屬功能，相信此文會對你有所幫助。

1.網(wǎng)絡環(huán)境：

內網(wǎng)用戶IP地址為10.83.91.0/255.255.254.0，也就是說IP地址為兩個C類地址，涵蓋范圍為10.83.91.0到10.83.92.255。路由器使用的是華為公司出品的2621產(chǎn)品，該產(chǎn)品有兩個以太網(wǎng)口供我們使用。網(wǎng)口一連接外網(wǎng)，IP地址為公網(wǎng)地址；網(wǎng)口二連接內 網(wǎng)，IP地址為私網(wǎng)地址。

2.配置過程：

公司希望在路由器上配置NAT功能，讓內網(wǎng)中的用戶使用NAT訪問外網(wǎng)。2621路由器上已經(jīng)配置了外網(wǎng)接口IP為61.51.3.103(公網(wǎng)IP地址），內網(wǎng)接口IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細注釋。

“acl 1”
命令解釋：設置一個訪問控制列表，列表號為1。
“rule normal permit source 10.83.91.254 0.0.1.255”

命令解釋：為訪問控制列表添加規(guī)則，容許10.83.91.254/255.255.254.0這個網(wǎng)段的所有地址通過。注意一點的是命令中使用的是0.0.1.255這樣的反向掩碼形式，實際上他代表子網(wǎng)掩碼為255.255.254.0。

“nat outbound 1 interface”
命令解釋：在NAT出口接口上進行設置，即外網(wǎng)接口，啟用NAT功能。容許NAT的主機為訪問控制列表1中規(guī)定的地址。

小提示：華為路由器啟用NAT功能時使用了一種稱作EASYIP的技術，可以讓內網(wǎng)IP映射為路由器的外網(wǎng)接口IP地址，從而讓多個內網(wǎng)IP地址對應一個公網(wǎng)IP，這個技術可以在數(shù)量上節(jié)省一個公網(wǎng)IP地址。

3.附屬功能：

有的公司可能有專門的WWW服務器或MAIL服務器，對于這些服務器來說不能使用NAT進行映射，因為NAT后如果沒有采用其他諸如端口映射的方法外網(wǎng)用戶是不能正常訪問WWW和MAIL服務器的。這時可以在路由器上使用nat server命令解決這個問題，對主機進行宣告。例如上面的公司如果其WWW服務器的IP地址內網(wǎng)是10.83.91.2，公網(wǎng)發(fā)布地址為 61.51.3.104的話，可以使用如下命令宣告：“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。

總結：

筆者在公司的2621上配置了NAT后網(wǎng)絡運行非常穩(wěn)定，不過配置時要注意以下幾點，一是設置訪問控制列表時一定要設置相應的規(guī)則，如果ACL是空或者規(guī)則采用permit any都會造成NAT的失效，因為路由器將不知道哪個接口為NAT外網(wǎng)接口，哪個是內網(wǎng)接口。